- Poly Network ha recuperado el resto de los 141 millones de dólares robados en el reciente hackeo, después de que el atacante liberara una clave privada de los fondos.
- Poly Network ha confirmado que la clave privada proporcionada por el hacker ha funcionado y el equipo ha obtenido el control.
Unas dos semanas después de que el sitio DeFi Poly Network perdiera 600 millones de dólares en criptoactivos en un ataque, el hacker ha publicado finalmente la clave privada de los 141 millones restantes. Cuando se anunció el ataque, la plataforma DeFi de cadena cruzada dijo que el ataque se produjo en tres blockchains consecutivamente.
Poly Network pierde más de 600 millones de dólares por culpa de un hacker
El 10 de agosto, el equipo de Poly Network anunció que la plataforma fue atacada en las blockchains Binance Smart Chain (BSC), Ethereum y Polygon. En una nota del hacker publicada por Wu Blockchain, el atacante se disculpó por los inconvenientes causados al equipo de Poly Network.
El hacker declaró en la nota a Poly Network:
No quería dejar el proyecto en la ruina, así que tenía mi plan personal para asumir la responsabilidad de salvar el proyecto. Mis acciones, que pueden considerarse extrañas, son mis esfuerzos por contribuir a la seguridad del proyecto Poly con mi estilo personal. El consenso se alcanzó de forma dolorosa y oscura, pero funciona.
Tras el ataque, el hacker publicó unas preguntas y respuestas de tres páginas. En la sesión de preguntas y respuestas, el hacker señaló que el ataque era para obtener fondos, y que la plataforma fue elegida porque «el hacking de cadena cruzada está de moda».
En particular, el desarrollador de USDT, Tether, congeló los 33 millones de dólares en stablecoins que fueron robados en el ataque. El hacker reveló que la razón del lento reembolso era «desbloquear el USDT».
Cuando el equipo escribió sobre el ataque a principios de este mes, el equipo pidió a los mineros de los intercambios de criptomonedas y blockchains afectados que pusieran en la lista negra los tokens de las direcciones del atacante. El equipo instó además al pirata informático a devolver los activos robados, afirmando que el hecho de no hacerlo desencadenaría que las fuerzas del orden tomaran medidas sobre el ataque.
Según un asesor de criptomonedas, el Sr. Robinson, la intención del hacker era robar los activos o actuar como un hacker de sombrero blanco que revela un error. El Sr. Robinson dijo que el hacker probablemente quería ayudar a Poly Network a ser más fuerte y más segura.
Poly Network reconoce los fondos recuperados
Poly Network confirmó que la clave privada proporcionada por el hacker funcionaba, publicando un enlace a una transacción de Ethereum. El equipo tuiteó un «gracias» al hacker, añadiendo que el equipo está listo para un nuevo viaje.
El hacker concluyó la nota diciendo:
Voy a dejar el programa. Lo creas o no, nunca he considerado el monedero compartido como el «rehén» para el rescate. Como habrás notado, he volcado tu recompensa y mi fondo de compensación de las donaciones en el monedero compartido multisig. No sé si es conveniente, pero perturbar los activos adicionales a los «supervivientes» sería la última petición de este hombre.
